適切なセキュリティ設定がされていない無線LANは、通信内容を読み取られたり、不正に接続されて犯罪行為に悪用されたりする被害を受ける可能性があります。無線LANの盗聴対策や無断使用を防止するようにセキュリティ設定をしましょう。
無線LANの暗号化の強度が低い場合には第三者に情報を傍受される可能性があります。
無線LANは電波の特徴から、近くにいれば誰でもデータにアクセスできますので、強度の低い暗号はもはや危険といっても過言ではないかもしれません。何年も古いWi-Fiの機器を使用している場合は見直しも検討しましょう!
無線LAN機器にはアクセスポイントへの認証機能が備わっていますが、対策が甘いと悪意のある第三者に容易に侵入されてしまいます。場合によっては、基幹システムにまでアクセスされ、パスワードなどの改ざんなどによりシステムが利用不能に陥ってしまうリスクもあります。
マルウェアとは悪意を持ったソフトウェアです。
不正に侵入した第三者が他者のPC、アクセスポイントを踏み台にしてマルウェアの配布などの犯罪行為を行った場合、被害は社内のみならず社外の顧客、取引先に及ぶケースもあります。こうした際の真犯人の特定は困難なため、あらぬ濡れ衣を着せられることも少なくありません。
不正アクセスは、見知らぬ悪意のある他人によって行われるケースばかりではありません。たとえば、退職して競合会社へ転職した従業員が元の職場の無線LANを勝手に利用して社内の情報にアクセスして情報を盗み出すといったケースも考えられるのです。
無線LANのセキュリティ対策には「暗号化」と「認証」があります。暗号化は通信を読み取られないようにする対策、認証は無線LANの利用者が正しいかを判別する対策です。この2つの対策に同時に取り組むことがポイントです。暗号化のみを講じても、認証で利用者本人が誤認されてしまえば意味ありません。
無線LANの暗号化にはいくつかの規格(プロトコル)および暗号化方式があります。
WPA2(Wi-Fi Protected Access 2)は「802.11iワイヤレスセキュリティースタンダード」とよばれる規格を採用したプロトコルで現時点ではもっともポピュラーな規格です。
WEP(Wired Equivalent Privacy)とWPA(Wi-Fi Protected Access)はセキュリティに問題があり、現在はほぼ使われていません。
WPA3(Wi-Fi Protected Access 3)は、2018年6月に登場した最も新しい暗号化の規格。WPA2との互換性があり、従来のWi-Fiの暗号化技術で露呈した脆弱性を参考に、パスワードを破るサイバー攻撃対策など、より強度の高いセキュリティ強化を実現しています。さらに従来の暗号化技術での提供が困難だったIoT機器への接続が安全、容易に接続できるようになっています。
一方で暗号化方式には、TKIP(Temporal Key Integrity Protocol)とAES(Advanced Encryption Standard)があります。
AESは現時点では主流となりつつある暗号化方式です。
TKIPはWPAで採用された暗号化方式ですが、現時点では脆弱性が発見されており使われていません。
結論としてWPA3とAESの組み合わせが現時点では最善と考えられますが、WPA2とAESでも充分に代用が可能と考えられています。
人気アイドルグループの目黒漣さんが主演した『トリリオンゲーム』というドラマでWi-Fiに関する興味深いシーンがありました。
主人公が参加する「セキュリティチャンピオンシップ」というハッキング技術を競う大会で「なりすましWi-Fi」を作り他の参加者に繋がせ、他者のパスワード等の情報を奪いとるというものです。実際に、街中で Free Wi-Fi を立ち上げると沢山の方が繋いでしまうそうです。
悪意のある人間がそのSSIDのアクセスポイントになりすますことで、接続した端末の通信情報を容易に取得できるという事なので、くれぐれもパスワードのかかっていないWi-Fiへアクセスすることはやめましょう。